检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 全球加速服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的全球加速资源,执行自动实时监控、告警和通知操作,帮助您更好地了解全球加速的各项性能指标。 关于全球加速服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
框中获取。 UDP协议监听器:不仅需要保证安全组入方向规则放通UDP协议健康探测的端口,还需要放通后端服务器所在安全组入方向的ICMP协议。 检查后台服务器监听设置 如果后端服务器的操作系统为Windows,请通过浏览器直接访问https://后端服务器的IP : 健康检查配置的
重试次数-1) 健康检查失败时间窗 = 超时时间*3+检查间隔*(3-1) 举例说明: 检查间隔设置为4s,超时时间设置为2s。 健康检查检测到终端节点从正常到失败状态,健康检查失败时间窗 = 超时时间*3+检查间隔*(3-1)= 2*3+4*(3-1)=14s。 父主题: 健康检查
本章节指导用户为终端节点组配置健康检查。 约束与限制 UDP协议监听器关联的终端节点组在配置健康检查时,后端服务的安全组需要放通ICMP访问。 配置健康检查前,后端安全组需要根据终端节点类型及其所属终端节点组所在区域,放通对应的IP网段和配置的健康检查端口。 详细请参见表1。 表1
全球加速(Global Accelerator,GA)服务为全球化业务用户提供应用加速服务,通过提供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 如图1所示,某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平
全球加速 全球加速(Global accelerator),为全球化业务用户提供应用加速服务,通过提供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 产品介绍 立即使用 成长地图 由浅入深,带您玩转全球加速 01 了解
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录GA的操作事件用于审计。
例会将其自动恢复到请求服务中,承载业务流量。 关于全球加速服务支持的健康检查协议,以及如何配置健康检查等内容,请参见健康检查。 父主题: 安全
检查间隔设置为4s,超时时间设置为2s。 健康检查检测到终端节点从正常到失败状态,健康检查失败时间窗 = 超时时间*3+检查间隔*(3-1)= 2*3+4*(3-1)=14s。 支持区域: 以控制台实际上线区域为准。 配置健康检查 IP地址组 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用全球加速资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将全球加速资源委托给更专业、高效的其他华为
需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题: 安全
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 A
进入中国联通跨境云服务在线申请页面。 在跨境云服务在线申请页面,根据提示配置相关参数,并上传相关材料。 表1 跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”,从控制台获取账号ID的步骤如下: 登录管理控制台。
tational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见3 如何调用API。 同时全球加速服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见https://sdkcenter.developer.huaweicloud.com/
全球加速(Global Accelerator,GA)服务为全球化业务用户提供应用加速服务,通过提供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 公测 -
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对全球加速服务,管理员能够控制IA
IP地址组概述 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 用户可以通过在监听器上配置访问控制的黑名单或白名单,从而实现允许或者限制IP地址组中的IP访问全球加速的监听器。 全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
